Attaque informatique au CHU de Rouen : un groupe de pirates particulièrement actif en France

L'enquête avance après la vaste attaque informatique dont a été victime le CHU de Rouen le week-end du 16 et 17 novembre.  L'activité avait été fortement perturbée. Le parquet de Paris a ouvert une enquête pour "extorsion et tentative d'extorsion en bande organisée". On sait aujourd'hui que le groupe de pirates informatiques recherché n'en était pas à son coup d'essai.

Il s'agit même d'un groupe particulièrement actif en France ces dernières semaines. Il a déjà attaqué l'université de Brest et l'hôpital de Caen en octobre dernier. L'hôpital de Caen était parvenu à repousser l'attaque et a préféré ne pas porter plainte.

Une demande de rançon

Au CHU de Rouen, le scénario a été différent. Le virus a introduit le système informatique et a tout bloqué. Les pirates ont alors demandé une rançon faramineuse : 1 bitcoin par ordinateur, soit près de 50 millions d'euros. 

Les "cyber-pompiers" de l'Anssi, l'Agence nationale de la sécurité des systèmes d'information, ont envoyé immédiatement une équipe pour débloquer la situation. Le parquet de Paris a confié l'enquête au SRPJ de Rouen et à l'Office central de lutte contre la criminalité des technologies de l'information et de la communication (OCLCTIC). 

Selon le patron de l'Anssi, le groupe d'attaquants a été identifié sous le nom de TA505, il opérerait depuis l'étranger avec un logiciel de rançon baptisé Clop.  

De son côté, le CHU de Rouen s'est montré très vite rassurant. Il affirme qu'aucune donnée médicale n'a été dévoilée.